Een aantal wereldwijde, geopolitieke gebeurtenissen hebben, volgens het rapport, mogelijk bijgedragen tot de groeiende populariteit van de overheid bij cyber attackers. Het gaat meer bepaald om de Amerikaanse presidentiële verkiezingscampagne, de nieuwe Amerikaanse regering met een meer agressieve houding ten opzichte van China en Noord-Korea, de meer agressieve beleidspositie van China om zijn vitale kernbelangen te waarborgen, de door de VS en de Europese geleide economische sancties tegen Rusland, de aanhoudende steun van de Russische overheid voor cyber-activiteiten tegen Westerse doelwitten en het groeiend negatieve sentiment in het Midden-Oosten tegen de Westerse inmenging in Syrië.

Overheden over de hele wereld worden voortdurend geconfronteerd met de dreiging van geavanceerde aanvallen geïnitieerd door rivaliserende naties, terroristische groepen, hacktivisten en cyber-criminelen. Dat komt doordat overheidsinstanties beschikken over enorme hoeveelheden gevoelige informatie: van persoonsinformatie, budgettaire gegevens en gevoelige informatie tot bevindingen van inlichtingendiensten. Bij tal van incidenten ging het om bedreigingen van binnenuit.

Andere resultaten uit het rapport:

• 63% van alle cyber-aanvallen is afkomstig van IP-adressen in de Verenigde Staten, gevolgd door het Verenigd Koninkrijk (4%) en China (3%). De VS is wereldwijd de voornaamste locatie van in de cloud gehoste infrastructuur. Daders maken vaak gebruik van een public cloud om aanvallen op te zetten, dankzij de lage kosten en de stabiliteit van deze infrastructuur.
• Het Internet-of-Things (IoT) en apparatuur voor operationele technologie (OT) moeten worden beschouwd als zowel een potentiële bron als een doelwit van aanvallen. Bij de IoT-aanvallen die in 2016 werden gedetecteerd, werd in circa 66% van de gevallen geprobeerd specifieke apparaten te ontdekken, zoals een bepaald model videocamera, werd in 3% van de gevallen gezocht naar een web server of ander type server en werd in 2% van de gevallen een poging ondernomen om een database aan te vallen.
• De grootste cybersecurity-dreigingen waar digitale bedrijven mee te maken hebben, zijn phishing, social engineering en ransomware, aanvallen op zakelijk e-mail verkeer, IoT- en distributed denial-of-service (DDoS)-aanvallen en aanvallen gericht op eindgebruikers.